2025/02/16
「軟體安全開發是一個美好的理論,但在現實世界中,通常要將安全融入現有流程當中,並不會是件輕鬆的事情。」——《CI/CD安全防護大揭密》
團隊的抗拒、軟體開發成本的提升、對於軟體開發工作流程造成的混亂,貿然將 Security 導入現有的開發流程,不一定能有效提升軟體的安全性,反而只能收穫一個失敗的結果。
務必考量組織的資源、團隊現況、現行的工作流程,在團隊具備共識的前提下逐項推行,逐漸將 Security 融入軟體開發流程之中。
「軟體安全開發是一個美好的理論,但在現實世界中,通常要將安全融入現有流程當中,並不會是件輕鬆的事情。」——《CI/CD安全防護大揭密》
團隊的抗拒、軟體開發成本的提升、對於軟體開發工作流程造成的混亂,貿然將 Security 導入現有的開發流程,不一定能有效提升軟體的安全性,反而只能收穫一個失敗的結果。
務必考量組織的資源、團隊現況、現行的工作流程,在團隊具備共識的前提下逐項推行,逐漸將 Security 融入軟體開發流程之中。